본문 바로가기
03_애플리케이션 보안_2 5. 웹로그 분석 * access log : 서버에서 발생하는 로그 및 CGI 와 같은 스크립트 정보 저장 /var/log/httpd/access_log - 구조 Host : 클라이언트의 호스트명 또는 IP ident : 클라이언트가 응답을 보내면 identity 정보 기록, 보통은 '_' authuser : 인증이 있을 경우 사용자명 기록, 보통은 '_' date : 접속 날짜 및 시간 Request : 클라이언트 요청 자료 Status : 상태 코드 Bytes : Header 제외한 바이트 크기 #access log 분석 SQL Injection 이면 sqlmap, select, union 등의 형태 XSS 공격이면 , , 등과 같은 스크립트문 업로드된 파일 중 확장자가 *.php, *.jsp, *... 2021. 2. 12.
03_애플리케이션 보안_1 1. FTP(File Transfer protocol) 인터넷에 연결된 시스템 간 파일을 전송하는 통신 프로토콜, TCP 명령포트 21번 고정 - Active Mode : 데이터 포트 20번 - Passive Mode : 데이터 포트 1024 ~ 65535 중 랜덤 선택 ① 로그인 과정 PASV 명령을 통한 FTP Passive Mode 변경 FTP 서버는 수신 받을 포트를 정하고 클라이언트에 전달 FTP 클라이언트는 파일을 받기 위해 get 명령 사용(21번 포트) FTP 서버는 요청한 파일을 src port, dst port(클라이언트가 결정) 로 보냄 # 전송과정이 노출되기 때문에 sFTP 로 암호화 필요 ② FTP 종류 FTP : ID/PW 인증 수행, TCP tFTP : 인증과정 없음, UDP .. 2021. 1. 27.
02_네트워크_3 - 패킷 필터링 : OSI 7 계층에서 네트워크, 트랜스포트 계층에 있는 데이터로 인/아웃 바운드 서비스 방화벽에 비해 속도 빠름, 강력한 Logging 및 사용자 인증 지원 안함 - 애플리케이션 게이트웨이 Application 계층 동작, Proxy 를 통한 연결, 패킷 필터링보다 보안 우수, 강력한 Logging 및 Audit, 성능 느림, 새로운 서비스에 유연성 결여 - 회선 게이트 웨이 application - session 계층 사이, 수정된 client 프로그램 필요, Circuit 형성 - 상태기반 패킷 검사(Stateful Packet Inspection) 전 계층 동작, 헤더 내용 분석하여 위배되는 패킷 차단, 방화벽 표준 데이터 내부에 악의적 내용 포함할 수 있는 프로토콜에 대응 어려움.. 2021. 1. 23.
02_네트워크_2 - ARP(Address Resolution Protocol) IP 주소 → MAC 주소 * RARP : MAC 주소 → IP 주소 * ARP Operation Code 1 : ARP Request, 2 : ARP Reply, 3: RARP Request, 4: RARP Reply 5: DRARP Request, 6: DRARP Reply, 7: DRARP Error, 8: InARP Request 9: InARP Reply - CSMA/CD 유선 LAN 의 메세지 송수신 방법 전송 가능 확인 → 전송시작, Broadcast → 목적지는 unicast 응답, 나머지는 폐기 서로 다른 host에서 동시에 프레임 전송할 경우 collision 발생, Jam Signal 발송 → 호스트들은 일정 시간 후에 재.. 2021. 1. 23.
02_네트워크_1 네트워크 일반 - OSI 7 계층 7 Application 사용자에게 최종 서비스 제공 FTP, SNMP, HTTP 등 6 presentation 포맷, 압축, 암호화 GIF, ASCII 5 session 세션 연결 및 동기화 SSL 4 Transport 가상연결, 에러제어, 흐름제어 TCP, UDP 3 Network 경로 선택, 라우팅, IP IP, ICMP, ARP 2 DataLink 물리주소 결정, 에러, 흐름제어 PPTP, L2TP, L2F 1 Physical 전기적, 기계적 연결 정의 동축 케이블, 광섬유 - 윈도우 ipconfig 옵션 /all : 전체 구성 정보 표시, /release : Ipv4 주소 해제 /release6 : Ipv6 주소 해제, /renew : IPv4 주소 갱신 /re.. 2021. 1. 22.
01_시스템 보안 정리_3 윈도우 시스템 plug&play : 다양한 하드웨어를 자동으로 인식하여 사용 윈도우의 HAL(Hardware Abstraction Layer) 계층이 하드웨어 인식 Micro kernel - 메모리 확인 명령어 systeminfo | findstr “메모리” - FAT → NTFS 변환, CONVERT C: /FS:NTFS - 윈도우 인증 시스템, GINA, msgina.dll → 검증을 위해 아이디를 LSA에 전달 - 인증 프로세스 구성 요소 * winlogon : 윈도우 로그인 프로세스 * GINA(msgina.dll) : 사용자가 입력한 계정과 암호를 LSA 에 전달 * LSA(lsas.exe) : 계정과 암호 검증을 위해 NTLM(암호화) 모듈 로딩하고 검증 SRM 이 작성한 감사로그 기록 * S.. 2021. 1. 22.

티스토리툴바